快讯:
新京报9月18日消息,继昨日京东金融将社交媒体账号更名为“京东数科”后,京东金融当前正在筹划集团品牌更名。京东金融方面表示,纵观公司所有业务,其本质都是基于数字,利用人工智能、区块链、物联网等技术,去优化用户体验、降低行业成本、提高行业效率。所以说,数字科技更能体现集团整体定位。
据ZAWYA 9月18日消息,OneGram集团首席执行官周二表示,该公司在虚拟交易所上市了一种符合伊斯兰教法的加密货币,并计划在未来数月进一步上市。该公司声称其加密货币遵守伊斯兰教法指令,因为每个OneGram都由存储在金库中的实物黄金支持,该功能旨在解决投机和价格波动。
据coindesk 9月18日消息,奇虎360团队安全研究人员发现了一种新的僵尸网络,它非但没有构成威胁,反而似乎在寻找并摧毁一种加密挖掘恶意软件。僵尸网络被称为Fbot,它是Satori的变体,Satori是基于Mirai的,Mirai通常用于DDoS攻击。
新京报9月18日消息,继昨日京东金融将社交媒体账号更名为“京东数科”后,京东金融当前正在筹划集团品牌更名。京东金融方面表示,纵观公司所有业务,其本质都是基于数字,利用人工智能、区块链、物联网等技术,去优化用户体验、降低行业成本、提高行业效率。所以说,数字科技更能体现集团整体定位。
据ZAWYA 9月18日消息,OneGram集团首席执行官周二表示,该公司在虚拟交易所上市了一种符合伊斯兰教法的加密货币,并计划在未来数月进一步上市。该公司声称其加密货币遵守伊斯兰教法指令,因为每个OneGram都由存储在金库中的实物黄金支持,该功能旨在解决投机和价格波动。
据coindesk 9月18日消息,奇虎360团队安全研究人员发现了一种新的僵尸网络,它非但没有构成威胁,反而似乎在寻找并摧毁一种加密挖掘恶意软件。僵尸网络被称为Fbot,它是Satori的变体,Satori是基于Mirai的,Mirai通常用于DDoS攻击。
新京报9月18日消息,继昨日京东金融将社交媒体账号更名为“京东数科”后,京东金融当前正在筹划集团品牌更名。京东金融方面表示,纵观公司所有业务,其本质都是基于数字,利用人工智能、区块链、物联网等技术,去优化用户体验、降低行业成本、提高行业效率。所以说,数字科技更能体现集团整体定位。
据ZAWYA 9月18日消息,OneGram集团首席执行官周二表示,该公司在虚拟交易所上市了一种符合伊斯兰教法的加密货币,并计划在未来数月进一步上市。该公司声称其加密货币遵守伊斯兰教法指令,因为每个OneGram都由存储在金库中的实物黄金支持,该功能旨在解决投机和价格波动。
据coindesk 9月18日消息,奇虎360团队安全研究人员发现了一种新的僵尸网络,它非但没有构成威胁,反而似乎在寻找并摧毁一种加密挖掘恶意软件。僵尸网络被称为Fbot,它是Satori的变体,Satori是基于Mirai的,Mirai通常用于DDoS攻击。

悉尼大学研究团队:工作量证明区块链存在致命漏洞,以太坊私有链容易遭受双花攻击

kyle 2017-01-31 15:54 发布在 区块链 9171

澳大利亚悉尼大学的一个研究团队最近发布了一份论文(全文下载),这份论文表示工作量证明(PoW)区块链可能会存在一个阿喀琉斯之踵(唯一致命的弱点),这会让其很容易遭受“均衡攻击”。同时,该论文对这种新类型的攻击进行了详细叙述。

pow

这种均衡攻击的目标是那些具有稳定挖矿能力的节点。通过延迟子节点之间的网络通信,这种攻击会造成PoW区块链(如以太坊和比特币区块链)出现双花。该大学团队的这种理论性研究是基于类似于R3区块链联盟所使用的区块链基础设施的配置和其他相关参数数据。

悉尼大学的研究人员通过运行与该团队理论模式参数相似的以太坊私有链,从而为他们的理论研究结果提供了支持。根据研究论文所述,攻击者可以选择将不同的信息传递给不同的具有稳定挖矿能力的子节点。要做到这一点,攻击者将必须发布和广播交易给所谓的“交易子节点”。同时,攻击者将在其他 的“区块子节点”上进行挖矿。如果一直保持这种选择性挖矿广播,那么这将造成这种区块子节点创建一种树形结构,并超过交易子节点的树形结构。

在这一过程中,攻击者将能够利用GHOST协议从余下的节点中完全隔离出一种区块链分支。这个被隔离的分支之后将会被提交给另一个竞争性节点来影响这个分支选择流程。通过影响这个分支选择,均衡攻击将会破坏主区块链的永久性,重写之前的交易,这将致使区块链网络出现双花交易。

要想成功发动均衡攻击,攻击者至少需要20分钟的时间来完成,并且至少控制5%的网络算力。

悉尼大学的这种均衡攻击理论暴露了以太坊协议的漏洞,特别是私有链。此外,如果攻击者获得足够的算力,这种攻击方式同样可能会破坏比特币区块链。

文章标签: 区块链
评论(6)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 节奏Happy 2017-02-04
    问题在于你如何延迟任意两点间的通信?
  • 祝賀 2017-01-31
    理论 与 现实之间的差距总是不小.....XD 看看就好~
  • 超級現實的超現實理想主義者 2017-01-31
    论文灌水和真正有效的攻击之间差了价值几十亿人民币的矿机[doge]
  • 超級現實的超現實理想主義者 2017-01-31
    论文灌水和真正有效攻击之间差了价值几十亿人民币的矿机[doge]
  • 超然1221 2017-01-31
    以太在开始设计的时候,就是要转pos的,这点悉尼大学研究团队忘了?
  • 巴比特资讯 2017-01-31
    【悉尼大学研究团队:工作量证明区块链存在致命漏洞,以太坊私有链容易遭受双花攻击】http://t.cn/Rx89Bfj澳大利亚悉尼大学的研究团队近日发布了一份研究论文,该团队通过运行以太坊私有链,证明了私有链会很容易遭受“均衡攻击”。这种均衡攻击的目标是那些具有稳定挖矿能力的节点。通过延迟子节点之 ​